(四)微服务保护——授权规则

  • 微服务保护——授权规则
    • 一、授权规则:
    • 二、自定义异常结果:
      • 1、BlockException异常的类型:
      • 2、自定义异常:
    • 三、规则持久化:
      • 1、原始模式:
      • 2、pull模式:
      • 3、push模式:

微服务保护——授权规则

一、授权规则:

授权规则可以对调用方的来源做控制,有白名单和黑名单两种方式。

  1. 白名单:来源(origin)在白名单内的调用者允许访问
  2. 黑名单:来源(origin)在黑名单内的调用者不允许访问
    (四)微服务保护——授权规则_第1张图片例如,我们限定只允许从网关来的请求访问order-service,那么流控应用中就填写网关的名称。但是如何判断请求是从网关来的呢?
    Sentinel是通过RequestOriginParser这个接口的parseOrigin来获取请求的来源的。我们尝试从request中获取一个名为origin的请求头,作为origin的值:
    步骤一: 获取origin的值:
@Component
public class HeaderOriginParser implements RequestOriginParser {    	
	@Override    
	public String parseOrigin(HttpServletRequest request){        
		String origin = request.getHeader("origin");        
		if(StringUtils.isEmpty(origin)){
            return "blank";
    }
    return origin;
  }
}

步骤二:利用网关的过滤器添加名为gateway的origin头
(四)微服务保护——授权规则_第2张图片步骤三:给/order/{orderId} 配置授权规则
(四)微服务保护——授权规则_第3张图片这样,当请求不是来源于网关,则不能访问/order/{orderId}这个资源。

二、自定义异常结果:

1、BlockException异常的类型:

(四)微服务保护——授权规则_第4张图片

2、自定义异常:

默认情况下,发生限流、降级、授权拦截时,都会抛出异常到调用方。如果要自定义异常时的返回结果,需要实现BlockExceptionHandler接口:

	@Component
    public class SentinelBlockHandler implements BlockExceptionHandler {
        @Override
        public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, BlockException e) throws Exception {
            String msg = "未知异常";
            int status = 429;
            if (e instanceof FlowException) {
                msg = "请求被限流了!";
            } else if (e instanceof DegradeException) {
                msg = "请求被降级了!"; 
            } else if (e instanceof ParamFlowException) {
                msg = "热点参数限流!";
            } else if (e instanceof AuthorityException) {
                msg = "请求没有权限!";
                status = 401;
            }
            httpServletResponse.setContentType("application/json;charset=utf-8");
            httpServletResponse.setStatus(status);
            httpServletResponse.getWriter().println("{\"message\": \"" + msg + "\", \"status\": " + status + "}");
        }
    }

三、规则持久化:

(四)微服务保护——授权规则_第5张图片

1、原始模式:

控制台配置的规则直接推送到Sentinel客户端,也就是我们的应用。然后保存在内存中,服务重启则丢失。
(四)微服务保护——授权规则_第6张图片

2、pull模式:

控制台将配置的规则推送到Sentinel客户端,而客户端会将配置规则保存在本地文件或数据库中。以后会定时去本地文件或数据库中查询,更新本地规则。
(四)微服务保护——授权规则_第7张图片

3、push模式:

控制台将配置规则推送到远程配置中心,例如Nacos。Sentinel客户端监听Nacos,获取配置变更的推送消息,完成本地配置更新。
(四)微服务保护——授权规则_第8张图片(四)微服务保护——授权规则_第9张图片

你可能感兴趣的:(微服务保护——sentinel,微服务,java,microservices)